Я хочу, чтобы пользователь подключался по SSH каждый определенный момент времени, и я хочу удалить записи, оставленные этим пользователем в журналах SSH, чтобы избежать использования диска и скрыть эту активность пользователя.
Как мне это сделать?
решение1
Удалить определенные записи в журналах? Это было бы очень сложно с самим SSH. Я бы рекомендовал либо создать задание root Cron, либо установить скрипт входа/выхода (если bash, в файлах .bash_logout и .bash_profile), который удаляет записи входа и выхода этого пользователя/их .bash_history.
Кроме этого вам понадобится какая-то директива в (может быть?) стороннем демоне регистрации, который удаляет эти журналы. Но записи их входа все равно будут (т. е. последняя команда, файлы, перемещенные/измененные их пользователем или даже добавленные, /var/log/secure, другие файлы rc/history, файлы tmp, созданные задачами и т. д. и т. п.)